Я планировал создать пользовательский скрипт для стороннего сайта (Википедия).Я хотел, чтобы часть javascript была облегченной, оставляя тяжелую работу для приложения Python-Flask, которое запускалось на моем настольном компьютере и отправляло результат в виде json.
Но в самом начале я получил следующую ошибкув консоли моего браузера Firefox:
Content Security Policy: The page’s settings observed the loading of a resource at http://127.0.0.1:5000/?test=2 (“default-src”). A CSP report is being sent.
Что это значит?
Запрос jQuery был:
jQuery.getJSON('http://127.0.0.1:5000/?test=2', {}, function (data) { console.log(data) } )
Я получаю ответрезультат, как и ожидалось, но сообщение об ошибке заставило меня задуматься, где я ошибся и есть ли лучший способ сделать это.
Мое приложение для колб:
from flask import Flask, jsonify
from flask import request
app = Flask(__name__)
@app.route('/')
def hello_world():
resp = jsonify({1:2, 3:4})
resp.headers['Access-Control-Allow-Origin'] = request.headers['Origin']
return resp
Я использую Firefox64.0b12 (64-разрядная версия).
Очевидно, что Chrome 70.0.3538.102 не имеет проблем с вышеуказанным запросом и не выводит предупреждение / ошибки.